cors方式

之前在chrome控制台看到金蟬同一個請求有的時候會發送兩個（多出一個OPTION的情況）的情況，有點奇怪，經過一頓研究發現原來這個是 CORS 實現跨域 非簡單請求 的處理方式。具體內容參見阮大神的文檔跨域資源共用 CORS 詳解。

jsonp方式

原理

利用<script>標簽src不受同源策略限制。

缺點

• <script>請求的內容會直接執行，那麼這就要求介面返回的東西是瀏覽器可執行的，目前的實現方式都是把結果包裝成callback(reslut)這種模式，但是這樣對後臺代碼帶來侵入。
  
• 同時由於H5提出的<script>標簽onError事件在各個瀏覽器的不支持，所以使得這種跨域方式的錯誤（如：500、404...）基本沒法處理。

總結

綜上，在能夠使用cors的情況儘量不使用jsonp方式。